1
/
의
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GM/T 0116-2021 영문 PDF (GMT0116-2021)
GM/T 0116-2021 영문 PDF (GMT0116-2021)
정가
$280.00 USD
정가
할인가
$280.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GM/T 0116-2021을 클릭하세요
역사적 버전: GM/T 0116-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0116-2021: 정보 시스템 암호화 응용 프로그램을 위한 테스트 및 평가 프로세스 가이드
GM/T 0116-2021
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.040
CCS L 80
정보를 위한 테스트 및 평가 프로세스 가이드
시스템 암호화 응용 프로그램
발행일: 2021년 10월 19일
구현일: 2022년 5월 1일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 개요 ... 5
4.1 기본 원칙 ... 5
4.2 테스트 및 평가의 위험 식별 ... 6
4.3 테스트 및 평가 위험 회피 ... 6
4.4 테스트 및 평가 프로세스 ... 7
5 테스트 및 평가 준비 활동 ... 9
5.1 테스트 및 평가 준비 활동의 워크플로 ... 9
5.2 시험 및 평가 준비 활동의 주요 업무 ... 10
5.3 시험 및 평가 준비 활동의 출력 문서 ... 12
6 계획 준비 활동 ... 12
6.1 계획 준비 활동의 워크플로 ... 12
6.2 계획 준비 활동의 주요 업무 ... 13
6.3 계획 준비 활동의 출력 문서 ... 18
7 현장 테스트 및 평가 활동 ... 19
7.1 현장 테스트 및 평가 활동의 워크플로 ... 19
7.2 현장 시험 및 평가 활동의 주요 업무 ... 19
7.3 현장 시험 및 평가 활동의 출력 문서 ... 22
8 분석 및 보고서 준비 활동 ... 22
8.1 분석 및 보고서 준비 활동의 워크플로 ... 22
8.2 분석 및 보고서 준비 활동의 주요 업무 ... 23
8.3 분석 및 보고서 작성 활동의 출력 문서 ... 28
정보를 위한 테스트 및 평가 프로세스 가이드
시스템 암호화 응용 프로그램
1 범위
본 문서는 정보 시스템 암호화의 테스트 및 평가 프로세스를 명시합니다.
응용 프로그램 및 테스트, 평가 활동과 작업 과제를 표준화합니다.
본 문서는 상용 암호화 응용 프로그램 보안 평가에 적합합니다.
암호화를 수행하는 기관 및 정보 시스템 책임 조직
애플리케이션 보안 평가 작업.
2 규범적 참조
다음 문서의 내용은 이 문서의 필수 조항을 구성합니다.
텍스트의 규범적 참조를 통해. 지정된 날짜가 있는 참조의 경우,
지정된 날짜가 있는 버전은 이 문서에 적용됩니다. 날짜가 없는 참조의 경우
지정된 날짜까지 최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 25069-2010 정보 보안 기술 - 용어집
GM/T 0115 정보 시스템 암호화에 대한 테스트 및 평가 요구 사항
애플리케이션
GM/Z 4001 암호학 용어
3 용어 및 정의
GB/T 25069-2010 및 GM/Z 4001에 정의된 용어 및 정의는 다음과 같습니다.
이 문서에 적용됩니다.
3.1 시험평가기관
암호화 응용 프로그램 보안 평가를 수행하는 주체(이하 '암호화 응용 프로그램 보안 평가'라 함)
정보시스템에 대한 "암호화 평가")
참고사항: 구체적으로는 상용 암호화 응용 프로그램 보안 평가 기관이 될 수 있습니다.
또는 정보 시스템을 책임지는 조직.
3.2 테스트 및 평가 중인 기관
정보시스템을 책임지는 조직.
3.3 상용 암호화 응용 프로그램 보안 평가 인력
시험 및 평가 기관에서 시험 및 평가 활동에 참여하는 직원입니다.
참고: "암호화 평가 직원"이라고 합니다.
4 개요
4.1 기본 원칙
정보시스템에 대한 암호화 응용 프로그램 보안 평가를 수행할 때,
시험평가기관은 다음 원칙을 따라야 한다.
가) 객관성과 공정성의 원칙
테스트 및 평가 구현 프로세스 동안 테스트 및 평가
기관은 테스트 및 평가 활동이 수행되도록 보장해야 합니다.
공동으로 합의한 암호 평가 계획에 따라
테스트 및 평가 중인 기관이며 명확하게 정의된 테스트 및
평가 모드 및 설명은 요구 사항을 준수합니다.
국가 암호 관리 부서 및 최소한의 주관적
심판.
b) 재사용성 원칙
테스트 및 평가 작업에서는 기존 테스트 및 평가 결과를 재사용할 수 있습니다.
상용 암호화 테스트 및 인증 결과와 테스트를 포함합니다.
및 암호학 응용 보안 평가 결과 등을 모두 재사용
결과는 기존 시험 및 평가 결과를 전제로 합니다.
현재 테스트 중인 정보 시스템에도 적용 가능하며 객관적으로 확인 가능합니다.
시스템의 현재 보안 상태를 반영합니다.
c) 반복성과 재현성의 원칙
동일한 요구 사항에 따라 동일한 테스트 및 평가를 사용합니다.
방법과 동일한 환경에서 서로 다른 암호 평가 직원이
각 테스트 및 평가를 반복적으로 실행하여 동일한 결과를 얻습니다.
구현 프로세스. 반복성과 재현성의 차이는 다음과 같습니다.
전자는 테스트 및 평가 결과의 일관성에 초점을 맞춥니다.
동일한 암호화 평가 직원인 반면 후자는 일관성에 중점을 둡니다.
다양한 암호화 평가 직원의 테스트 및 평가 결과입니다.
d) 결과의 완벽성의 원칙
GM/T 0115의 각 요구사항의 내용을 정확하게 이해한 바에 따라,
시험 및 평가로 생성된 결과는 현재의 상황을 객관적으로 반영해야 합니다.
정보 시스템에서 암호화 응용 프로그램의 상태. 테스트 및
평가 프로세스 및 결과는 정확한 테스트 및 평가를 기반으로 해야 합니다.
요구사항을 충족하는지 확인하는 방법.
4.2 테스트 및 평가의 위험 식별
테스트 및 평가 작업을 실행하면 정보에 특정 위험이 발생할 수 있습니다.
테스트 중인 시스템. 테스트 및 평가 기관은 적시에 위험을 식별해야 합니다.
테스트 및 평가 시작 전과 테스트 및 평가 프로세스 중. 테스트 및 평가 프로세스 중
시험과 평가 과정에서 발생하는 위험은 주로 다음과 같은 측면을 포함합니다.
a) 검증 테스트는 테스트 중인 정보 시스템의 정상적인 작동에 영향을 미칠 수 있습니다.
현장 테스트 및 평가 중에 특정 검증 테스트를 수행해야 합니다.
장비 및 시스템에 대한 정보 확인이 필요한 일부 테스트 콘텐츠
컴퓨터의 작동에 예상치 못한 영향을 미칠 수 있는
테스트 중인 정보 시스템.
b) 도구 테스트는 테스트 중인 정보 시스템의 정상적인 작동에 영향을 미칠 수 있습니다.
실제 수요에 따라 현장 테스트 및 평가 중에 일부 테스트 및
평가 도구는 테스트에 사용될 수 있습니다. 테스트 및 평가 도구가
사용 중 중복된 데이터 쓰기가 생성될 수 있으며 그 사이에 특정
시스템 부하에 영향을 미쳐 특정 영향 또는 심지어
정보시스템 내의 서버 및 네트워크 통신에 장애가 발생하여
시험.
c) 테스트 중인 정보 시스템의 민감한 정보의 누출 가능성
테스트 및 평가 프로세스 동안 정보의 민감한 정보는
테스트 중인 시스템은 암호화 메커니즘, 운영 등 누출될 수 있습니다.
프로세스, 보안 메커니즘 및 관련 문서 정보 등
d) 기타 발생 가능한 위험
테스트 및 평가 프로세스 동안에도 영향을 미치는 위험이 발생할 수 있습니다.
아바...
1분 안에 견적을 받으세요: GM/T 0116-2021을 클릭하세요
역사적 버전: GM/T 0116-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0116-2021: 정보 시스템 암호화 응용 프로그램을 위한 테스트 및 평가 프로세스 가이드
GM/T 0116-2021
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.040
CCS L 80
정보를 위한 테스트 및 평가 프로세스 가이드
시스템 암호화 응용 프로그램
발행일: 2021년 10월 19일
구현일: 2022년 5월 1일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 개요 ... 5
4.1 기본 원칙 ... 5
4.2 테스트 및 평가의 위험 식별 ... 6
4.3 테스트 및 평가 위험 회피 ... 6
4.4 테스트 및 평가 프로세스 ... 7
5 테스트 및 평가 준비 활동 ... 9
5.1 테스트 및 평가 준비 활동의 워크플로 ... 9
5.2 시험 및 평가 준비 활동의 주요 업무 ... 10
5.3 시험 및 평가 준비 활동의 출력 문서 ... 12
6 계획 준비 활동 ... 12
6.1 계획 준비 활동의 워크플로 ... 12
6.2 계획 준비 활동의 주요 업무 ... 13
6.3 계획 준비 활동의 출력 문서 ... 18
7 현장 테스트 및 평가 활동 ... 19
7.1 현장 테스트 및 평가 활동의 워크플로 ... 19
7.2 현장 시험 및 평가 활동의 주요 업무 ... 19
7.3 현장 시험 및 평가 활동의 출력 문서 ... 22
8 분석 및 보고서 준비 활동 ... 22
8.1 분석 및 보고서 준비 활동의 워크플로 ... 22
8.2 분석 및 보고서 준비 활동의 주요 업무 ... 23
8.3 분석 및 보고서 작성 활동의 출력 문서 ... 28
정보를 위한 테스트 및 평가 프로세스 가이드
시스템 암호화 응용 프로그램
1 범위
본 문서는 정보 시스템 암호화의 테스트 및 평가 프로세스를 명시합니다.
응용 프로그램 및 테스트, 평가 활동과 작업 과제를 표준화합니다.
본 문서는 상용 암호화 응용 프로그램 보안 평가에 적합합니다.
암호화를 수행하는 기관 및 정보 시스템 책임 조직
애플리케이션 보안 평가 작업.
2 규범적 참조
다음 문서의 내용은 이 문서의 필수 조항을 구성합니다.
텍스트의 규범적 참조를 통해. 지정된 날짜가 있는 참조의 경우,
지정된 날짜가 있는 버전은 이 문서에 적용됩니다. 날짜가 없는 참조의 경우
지정된 날짜까지 최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 25069-2010 정보 보안 기술 - 용어집
GM/T 0115 정보 시스템 암호화에 대한 테스트 및 평가 요구 사항
애플리케이션
GM/Z 4001 암호학 용어
3 용어 및 정의
GB/T 25069-2010 및 GM/Z 4001에 정의된 용어 및 정의는 다음과 같습니다.
이 문서에 적용됩니다.
3.1 시험평가기관
암호화 응용 프로그램 보안 평가를 수행하는 주체(이하 '암호화 응용 프로그램 보안 평가'라 함)
정보시스템에 대한 "암호화 평가")
참고사항: 구체적으로는 상용 암호화 응용 프로그램 보안 평가 기관이 될 수 있습니다.
또는 정보 시스템을 책임지는 조직.
3.2 테스트 및 평가 중인 기관
정보시스템을 책임지는 조직.
3.3 상용 암호화 응용 프로그램 보안 평가 인력
시험 및 평가 기관에서 시험 및 평가 활동에 참여하는 직원입니다.
참고: "암호화 평가 직원"이라고 합니다.
4 개요
4.1 기본 원칙
정보시스템에 대한 암호화 응용 프로그램 보안 평가를 수행할 때,
시험평가기관은 다음 원칙을 따라야 한다.
가) 객관성과 공정성의 원칙
테스트 및 평가 구현 프로세스 동안 테스트 및 평가
기관은 테스트 및 평가 활동이 수행되도록 보장해야 합니다.
공동으로 합의한 암호 평가 계획에 따라
테스트 및 평가 중인 기관이며 명확하게 정의된 테스트 및
평가 모드 및 설명은 요구 사항을 준수합니다.
국가 암호 관리 부서 및 최소한의 주관적
심판.
b) 재사용성 원칙
테스트 및 평가 작업에서는 기존 테스트 및 평가 결과를 재사용할 수 있습니다.
상용 암호화 테스트 및 인증 결과와 테스트를 포함합니다.
및 암호학 응용 보안 평가 결과 등을 모두 재사용
결과는 기존 시험 및 평가 결과를 전제로 합니다.
현재 테스트 중인 정보 시스템에도 적용 가능하며 객관적으로 확인 가능합니다.
시스템의 현재 보안 상태를 반영합니다.
c) 반복성과 재현성의 원칙
동일한 요구 사항에 따라 동일한 테스트 및 평가를 사용합니다.
방법과 동일한 환경에서 서로 다른 암호 평가 직원이
각 테스트 및 평가를 반복적으로 실행하여 동일한 결과를 얻습니다.
구현 프로세스. 반복성과 재현성의 차이는 다음과 같습니다.
전자는 테스트 및 평가 결과의 일관성에 초점을 맞춥니다.
동일한 암호화 평가 직원인 반면 후자는 일관성에 중점을 둡니다.
다양한 암호화 평가 직원의 테스트 및 평가 결과입니다.
d) 결과의 완벽성의 원칙
GM/T 0115의 각 요구사항의 내용을 정확하게 이해한 바에 따라,
시험 및 평가로 생성된 결과는 현재의 상황을 객관적으로 반영해야 합니다.
정보 시스템에서 암호화 응용 프로그램의 상태. 테스트 및
평가 프로세스 및 결과는 정확한 테스트 및 평가를 기반으로 해야 합니다.
요구사항을 충족하는지 확인하는 방법.
4.2 테스트 및 평가의 위험 식별
테스트 및 평가 작업을 실행하면 정보에 특정 위험이 발생할 수 있습니다.
테스트 중인 시스템. 테스트 및 평가 기관은 적시에 위험을 식별해야 합니다.
테스트 및 평가 시작 전과 테스트 및 평가 프로세스 중. 테스트 및 평가 프로세스 중
시험과 평가 과정에서 발생하는 위험은 주로 다음과 같은 측면을 포함합니다.
a) 검증 테스트는 테스트 중인 정보 시스템의 정상적인 작동에 영향을 미칠 수 있습니다.
현장 테스트 및 평가 중에 특정 검증 테스트를 수행해야 합니다.
장비 및 시스템에 대한 정보 확인이 필요한 일부 테스트 콘텐츠
컴퓨터의 작동에 예상치 못한 영향을 미칠 수 있는
테스트 중인 정보 시스템.
b) 도구 테스트는 테스트 중인 정보 시스템의 정상적인 작동에 영향을 미칠 수 있습니다.
실제 수요에 따라 현장 테스트 및 평가 중에 일부 테스트 및
평가 도구는 테스트에 사용될 수 있습니다. 테스트 및 평가 도구가
사용 중 중복된 데이터 쓰기가 생성될 수 있으며 그 사이에 특정
시스템 부하에 영향을 미쳐 특정 영향 또는 심지어
정보시스템 내의 서버 및 네트워크 통신에 장애가 발생하여
시험.
c) 테스트 중인 정보 시스템의 민감한 정보의 누출 가능성
테스트 및 평가 프로세스 동안 정보의 민감한 정보는
테스트 중인 시스템은 암호화 메커니즘, 운영 등 누출될 수 있습니다.
프로세스, 보안 메커니즘 및 관련 문서 정보 등
d) 기타 발생 가능한 위험
테스트 및 평가 프로세스 동안에도 영향을 미치는 위험이 발생할 수 있습니다.
아바...
공유하다











